Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 58 reacties

Luca Todesco, ook wel bekend onder de online-naam qwertyoruiop, claimt dat hij een werkende jailbreak heeft ontwikkeld voor de iPhone 7. Het zou de eerste jailbreak zijn die op definitieve versie van iOS 10.0.1 draait. De jailbreak-tool is nog niet voor anderen beschikbaar.

Todesco, die al eerdere versies van iOS heeft gejailbreakt, heeft via Twitter bekendgemaakt dat hij zijn iPhone 7 binnen een dag heeft kunnen jailbreaken. Hij toonde een foto en een video van een iPhone 7 die Cydia draait, een populaire alternatieve downloadwinkel voor gejailbreakte iOS-toestellen. De iPhone 7 is nu een week op de markt en de definitieve versie van iOS 10 is drie dagen langer publiekelijk beschikbaar.

De 19-jarige hacker heeft tegen Motherboard aangegeven dat hij de details over zijn jailbreak voor zich houdt totdat Apple een patch uitbrengt. Dit zou hem de kans geven om ondertussen meer bugs op te sporen en de huidige jailbreak beter uit te werken. Todesco heeft verder tegen Motherboard gezegd dat hij van plan is om zijn jailbreak via Safari beschikbaar te maken. Todesco experimenteerde hier al mee met zijn jailbreaks van iOS 9.3.2, voordat Apple deze route afsloot. De browsermethode werd populair bij de JailbreakMe-hack die voor iOS 4 beschikbaar kwam.

Apple is in augustus een beloningsprogramma gestart voor het melden van bugs. Todesco zou tienduizenden euro's kunnen krijgen voor het aangeven van de exploit, maar volgens Motherboard heeft hij nog niet besloten of hij dat gaat doen.

De jailbreak-groep Pangu heeft nog geen informatie over een eigen jailbreak van iOS 10. Pangu heeft in het verleden jailbreaks van oudere versies van iOS beschikbaar gemaakt en had al een werkende jailbreak voor een bèta van iOS 10, maar de groep heeft de definitieve versie nog niet kunnen kraken.

iOS 10 jailbreakiOS 10 jailbreak

Moderatie-faq Wijzig weergave

Reacties (58)

Ik zou m'n Iphone 7 best willem jailbreaken om een ps4 controller als mfi controller te gebruiken. Voor de rest hoeft het voor mij niet. Apps koop ik altijd, want devs moeten ook betaald krijgen. Ik zou ook stront geÔrriteerd zijn als iedereen mijn app gratis download die maanden heeft gekost om te maken. Ben benieuwd of pangu binnenkort dan ook met een JB release komt.
Grootste voordeel van Root/JB vind ik dat je je hostfile kan aanpassen om zo malware- en adservers kan blokkeren.

Maar op zich kan dat vaak ook via je router.
Ook Greenify voor Android vind ik echt een meerwaarde.

De laatste .apk die ik nog gegoogled heb dateert ook alweer van 2011 of zo :-) JB/root wil zeker niet zeggen dat je nooit niks wilt betalen... want zeker als je geroot bent ben je iets kwetsbaarder en wil je zeker niet met shady apk'tjes gaan werken me dunkt.
Onder iOS kan dat met proxy.pac wat onder Android NIET kan.
Er is zelfs een app (weblock, $2) die werkt erg goed. Nooit hinderlijke ads op de iPad (zonder JB).
Als je aanzet in SuperSU dat die altijd aangeeft dat een nieuwe app root gebruikt dan gebeurt dat dus ook bij die 'shady apk's', immers als ze eenmaal root gebruiken om de malwaqre te installeren dan prompt SuperSU.
Aan de screenshot waarin er te zien is dat uname -a wordt gedraaid lijkt t erop dat het Unix based is, volgens mij draaien bijna alle Unix based OSsen resolve (of zoiets) en dan is er vaak wel ergens een hosts file om de resolver te overriden
Super! wist ik niet, bedankt voor de tip van weblock!
Drony op de Play store doet wat jij beschrijft (voor Android). https://play.google.com/s...?id=org.sandroproxy.drony
Uhm Er staan 100den Adblockers, TrackBlockers en malware blockers in De iOS Appstore die datzelfde ook doen :)
voordeel van DNS nullen is dat het de aanvraag al dropt, ipv veel adblockers die het alleen niet zichtbaar maken, maar wel downloaden, het scheelt enorm in je dataverbruik op die manier ;)
De content block API voor iOS geeft de mogelijkheid om bepaalde content helemaal niet te laden:
https://developer.apple.c...ityPG/ContentBlocker.html
Maar niet iedereen wil een JB doen om betaalde apps te jatten. Maar gewoon om om de beperkingen van iOS heen te werken, zoals bijvoorbeeld toegang tot de sandbox van elke app te verkrijgen vanuit een andere app.
En helaas worden JBs misbruikt voor dat jatten van betaalde apps. Ik snap dat niet, als je duizend euro voor een iPhone uitgeeft kun je toch wel een paar euro voor iOS apps uitgeven, want zo goedkoop zijn de meesten.
Treurig als je dat er niet eens voor over hebt.

Het wordt daarom tijd dat Apple iOS eens wat opener maakt, voornamelijk dat apps toegang tot elkaars sandbox hebben, eventueel na toestemming van de gebruiker.
Nu bepaalt alleen de ontwikkelaar van de app dat. Maar iOS is voor de eindgebruiker gemaakt, niet voor de ontwikkelaar.
Als er iets waar ik nou helemaal niet op zit te wachten is dat apps toegang tot elkaar krijgen. Dat is een vrijbrief om ongestoort te gaan lopen dataminen. Je weet nu al nauwelijks wat apps op de achtergrond doen maar als ze alles open zetten heb ik wel een goed idee wat ze *gaan* doen. Een beetje zoals die warboel op Android, waar je voor iedere fart-app toestemming moet geven tot zowat iedere data-functie die een telefoon biedt.
Dat begrijp ik dus nooit: Als je root-toegang wilt zijn er genoeg telefoons waar dat geen probleem is. Maar deze jailbrekers kopen juist een iPhone waar je die vrijheden (en bijbehorende risico's) niet hebt.

Waarom zou je willen ontsnappen uit een gevangenis (gouden kooi?) die je net voor veel geld gekocht hebt?
Dat begrijp ik dus nooit: Als je root-toegang wilt zijn er genoeg telefoons waar dat geen probleem is. Maar deze jailbrekers kopen juist een iPhone waar je die vrijheden (en bijbehorende risico's) niet hebt.

Waarom zou je willen ontsnappen uit een gevangenis (gouden kooi?) die je net voor veel geld gekocht hebt?
Omdat veel mensen (vooral Android fans) de hardware wel geweldig vinden van de iPhone maar het besturingssysteem niet.
Omdat er naast Android en iOS eigenlijk geen andere grote mobiele platformen zijn en niet iedereen zit te wachten op Google's datahonger. Ik raak niks van Google nog aan, dus dan kom je al gauw bij Apple uit.

Overigens heb ik dan ook weer geen behoefte aan jailbreaks. IOS is prima zoals t is, ondanks een paar tekortkomingen (zoals t gebrek aan openvpn ondersteuning).
Welk gebrek aan openvpn ondersteuning, werkt hier prima met de openvpn app
Die app ondersteunt alleen TUN verbindingen, geen TAP, waardoor ik er eigenlijk niets aan heb...
Elk nieuwe iOS release claimt deze puber een JB voor die versie te hebben, maar elke keer doet hij er niks mee. Deze man wordt al maanden uitgekotst door de JB community ;)
Deze man wordt uitgekotst door pubers die zo snel mogelijk een jailbreak willen zonder respect te hebben voor het werk van anderen. Door de devvers wordt qwertyoruiop gewoon gerespecteerd en hij heeft (vaak ook indirect) meegeholpen aan meerdere jailbreaks door kernel exploits te publishen. Vergeet niet dat je voor een goede jailbreak vaak meerdere exploits nodig hebt.

Dit is in feite de geohot van deze tijd, alleen met minder releases. Want zodra je een jailbreak uitbrengt worden alle bugs gepatched.

Het verbaast me eerlijk gezegd dat Luca een jailbreak wilt uitbrengen. Hij heeft een paar goede exploits in handen die hij al meerdere iOS versies gebruikt om bruikbare geheugendumps e.d. te maken voor andere jailbreakers. Met het uitbrengen van zijn jailbreak gaan die exploits met de volgende patchronde verloren.

[Reactie gewijzigd door KirovAir op 23 september 2016 11:32]

Idd dat verschrikkelijke volk dat altijd alles het eerste wil hebben maar dan erachter komen dat ze opeens iets niet meer kunnen en dan gaan schelden, bedreigen en bashen als ze hun zin niet krijgen.

Leer te wachten met wat je hebt en ga niet gelijk naar nieuwe versies als je een JB hebt (en dat belangrijk voor je is), geef waardering voor het GRATIS werk wat deze gasten doen en je zelf niet slim genoeg bent om zelf te doen. Maar nee, we gaan roepen dat ze uitgekotst worden!!!

Je haalt Geohot aan maar ook andere in de 3.0 en 4.0 periode die daarna gestopt zijn door deze verschrikkelijke jochies die iedereen liever kwijt is dan rijk.
Puber? De man heet Luca Todesco en is 19 jaar.
De vraag is: real of fake?

Deze Todesco heeft al vaker dergelijke claims gemaakt maar nog nooit een Jailbreak publiekelijk gereleased...
Dat heeft die wel een open-source JB zelfs, namelijk Yalu voor 8.4.1
Hij released zeker weten wel JB's en helpt ook vaak zat andere JB'ers mee.
Nu ben ik niet zo bekend met Jailbreaks en die hackers die dit proberen, maar wel met IT-ontwikkeling. Als een hacker binnen een dag een jailbreak voor elkaar heeft, dan werkt hij natuurlijk met standaard manieren en exploits om te jailbreaken. Anders krijgt hij het niet zo snel voor elkaar. Hierdoor lijkt het erop dat Apple het structurele probleem niet oplost. Heeft de JB-community dan wat zero-day exploits in handen waar Apple geen weet van heeft? Ik begrijp dat Apple de boel kan patchen als ze de details krijgen, maar vervolgens komt dan de volgende JB er overheen.
Ios 10 is al even uit hoor. Ik neem aan dat hij met zijn vorige toestel ook al geprobeerd heeft om de jailbreak werkend te krijgen.
Het eeuwige kat en muis spel is weer (of nog steeds) aan de gang.
Ik zie niet in waarom ik nu nog een jailbreak zou willen, dat was in iOS 3, 4 en 5 wel het geval, maar vele zaken zitten inmiddels standaard in het OS.
Koopsoftware installeren zonder te betalen vind ik geen geldige reden.
De iPhone 3G van mijn vriendin toedertijd hadden we gekocht van een amerikaanse vriendin. Provider locked dus. JB was de enige uikomst. Ding doet het nog steeds goed. Alhoewel ze natuurlijk allang een nieuwe telefoon heeft gekocht.
De voordelen van een jailbreak zijn marginaal, terwijl er nadelen te over zijn. Anno 2016 vind ik het iig niet meer aantrekkelijk om hier Łberhaupt aan te beginnen. Als je graag wilt rommelen met je telefoon kun je beter een Nexus kopen.
Wat? Helemaal niet.

Heb hier namelijk aantal tweaks draaiend op mijn telefoon waarbij ik de telefoongesprekken opneem en dat weer doorverkoop aan een derde partij. Win win situatie.
(off-topic)
Waarschijnlijk heb ik onder een steen gelegen de laatste tijd maar je telefoon gesprekken opnemen en doorverkopen!?
Verkoop alle inkomende gesprekken door aan een derde partij. Dit is een markt waar veel geld voor geboden wordt.
Het gebruik van Activator is voor mij de hoofdreden om te jailbreaken. Deze manier van het toewijzen van functies aan combinatietoetsen vind je nergens anders in iOS. Plus het feit dat ik accelerator gebruik voor het versnellen van de animaties, wordt hij lekker snappy van. Buiten dat heeft Apple veel klassieke jailbreak voordelen geimplementeerd wat natuurlijk fijn is. De redenen hierboven is voor mij in ieder geval reden genoeg om te blijven jailbreaken.
En toch blijft het me verbazen dat de jailbreak die Pegagus deed, blijvend was na een update naar iOS 9.3.5 (en wellicht iOS 10?). Het zou wat zijn als een jailbreak als hierboven hetzelfde zou hebben...

Het is 'grappig' om te zien dat je daar bijna niemand over hoort, ook Apple niet. :>

Bron

[Reactie gewijzigd door Zephyer op 23 september 2016 14:58]

Informatie van een website waar hun eigen product de oplossing is, noem ik reclame en niet een bron. Het is ook trouwens Pegasus.

Er staat trouwens ook nergens dat Pegasus blijvend was na een update, er stond enkel dat de update naar 9.3.5 alles sluitte maar dat dat de Pegasus software niet verwijderd. En dat is ook logisch aangezien het device besmet geraakte op het moment dat het exposed was. Een update kan de gaten dichten maar niet persť de software.
Natuurlijk probeert lookout zich te verkopen, het blijven wel feiten die ze noemen? O-)

Noem jij eens software/tweaks die aanwezig bleven (die geÔnstalleerd zijn na een jailbreak) op een device na een iOS update? Juist, en juist DAT stukje is interessant, what if... Cydia etc aanwezig kan blijven?

Dan hoef je niet meer te jailbreaking , immers het benodigde blijft aanwezig.
Volgens mij is het uitbrengen van een werkende jailbreak ook best lucratief. Er zijn genoeg mensen die je dan belonen met een dollar, en vele dollars maken ook een leuk bedrag. En daarna kan je alsnog naar apple stappen zodat die het in de volgende versie afdichten.
Ik vraag het me af of Apple nog uitbetaald nadat je misbruik hebt gemaakt van de bug. Waarschijnlijk staat in de voorwaarden van het beloningsprogramma namelijk dat je de bugs niet op grotere schaal mag gebruiken/misbruiken.

[Reactie gewijzigd door KoenvZuijlen op 23 september 2016 11:55]

De groep die daadwerkelijk een donatie doet is marginaal.


Gezien zijn trackrecord lijkt het me verstandig dat Apple Inc contact met hem opneemt en hem rijkelijk beloont, en dan heb ik het niet over de relatief kleine (incidentele) beloningen, maar meer richting modaal jaarinkomen.

Het is onrealistisch om als bedrijf alles dicht te laten timmeren door eigen personeel. Je hebt structureel mensen van buiten nodig die er een totaal andere kijk op hebben. De waarde van dit soort mensen is gelijk aan de fractie van de potentiŽle schade.

Die potentiŽle schade is bij veel mensen bekend en bieden bedragen aan die donaties en beloningsprogramma's ver overstijgen.
2 keer kort na elkaar dat je deze onzin verspreidt. Je weet dat Apple intussen een beloning geeft voor het melden van exploits?
"To be eligible for a reward, researchers will need to provide a proof-of-concept on the latest iOS and hardware. Although each category of vulnerability maxes out at the given rate, Apple will determine the exact reward amount based on several factors: the clarity of the vulnerability report; the novelty of the problem and the likelihood of user exposure; and the degree of user interaction necessary to exploit the vulnerability.

In an unusual twist, Apple plans to encourage researchers to donate their earnings to charity. If Apple approves of a researcher’s selected institution, it will match their donation — so a $200,000 reward could turn into a $400,000 donation."

Daar, 2 seconden Google-werk. Met die bedragen valt het dus ook best wel mee.

En: https://www.apple.com/support/security/. Niks over voorwaarden. Kan je dus een bron opgeven?

[Reactie gewijzigd door MtC op 23 september 2016 15:36]

Ik hoop het toch niet, zou betekenen dat iOS 10 nog steeds lek is.
Elk OS is lek, alleen welke lekken zijn bij wie bekend. Als ze bij apple bekend zijn worden ze gedicht, als ze bij de NSA, CIA of kwaadwillenden bekend zijn, dan niet. En dan heb je nog een zooi lekken die men nog moet ontdekken.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True